Folgen

Ich habe mal eine Frage an die Spezialisten.

Ich plane ja gerade eine Nextcloud Instanz auf einem und habe jetzt gelesen, dass Nextcloud den Port 443 benötigt. Den braucht aber aktuell schon mein erster Rock64 auf dem Matrix Synapse läuft. Für Matrix und Nextcloud ist so ein Minirechner sehr wahrscheinlich zu schwach.

Kann man Nextcloud auch unter einem anderen Port laufen lassen?
Wenn ja, wie genau geht das und wie bringt man den Clients und Apps dann den anderen Port bei?

@favstarmafia ja, das geht, und dafür musst du an jeder Stelle einfach die Portnummer hinten an die URL hängen :-) Zum Beispiel meine.cloud:4433

@thomas
Das ist dann von der Usability her meiner Meinung nach nicht ganz so schön.
Andere Möglichkeit: Du lässt mehrere (Sub-)Domains auf deine IP verweisen. Bei DynDNS brauchst du vermutlich CNAME-Einträge auf die Domains. Dann kannst du mehrere vHosts auf Port 443 lauschen lassen, alle getrennt durch die spezifische Domains. Ist für User deiner Dienste sehr viel einfacher.
@favstarmafia

@DecaTec das klappt aber nur, wenn er nur ein einziges Gerät nutzt. Man kann Port 443 mit IPv4 (und mit NAT) nur auf ein einziges gerät mappen.

Wie ich verstanden habe, hat er aber zwei. Dann wird es wieder komplexer, weil er anfangen muss, Webproxies aufzusetzen.

@favstarmafia

@thomas
Mit nginx dürfte das aber kein Problem sein, oder? Wo der proxy_pass hingeht (lokal oder remote) spielt eigentlich keine Rolle.
@favstarmafia

@DecaTec klar - wenn man auf dem schon bestehenden Rechner mit 443 einen solchen Proxy aufsetzt, kein Problem.

Es hat sich nur so angehört, als wollte @favstarmafia eine möglichst einfache Lösung, und nicht not zusätzlich einen Webproxy ins Spiel bringen. Für mich und dich kein Problem, aber ich weiß nicht, was *er* so beruflich und in der Freizeit macht ;-)

@thomas
Hier muss man halt die Usability/Akzeptanz gegen Einfachheit abwägen. Wollte nur eine Alternative aufzeigen, die als Benutzer einfach bequemer ist.
@favstarmafia

@DecaTec falls ich mich doch für den komplizierten Weg entscheide, melde ich mich einfach wieder 😇

@thomas

@thomas das mit dem "möglichst einfach" ist genau mein Ding 👍

Meine "User" werden genau die 6 Familienmitglieder sein, die aktuell auch den Matrix Server verwenden. Wenn die bei der ersten Anmeldung einmal einen Port mit angeben müssen, ist das eigentlich kein Problem.

Wenn ich zuhause bin, probiere ich das mit dem Port gleich mal selbst aus, wenn das unter Android problemlos funktioniert, denn wäre das meine Lösung.

@DecaTec

@DecaTec @favstarmafia @thomas Ich hatte auf meinem Blog mal was zu nginx und Proxies geschrieben, vielleicht ist das hilfreich: https://herrdoering.de/de/modularer-reverse-proxy-mit-nginx
@DecaTec Hab gerade drauf geklickt, keine Probleme. Was sagt denn der Browser?

@herrdoering
"Seite nicht gefunden". Die englische Version geht übrigens.

@DecaTec Habe in meinem CMS ein Update eingespielt, vielleicht liegt es daran. Jetzt habe ich den Artikel nochmal neu reingestellt...

@DecaTec
Hm, bei funktioniert mit Firefox Klar alles ganz normal.
@herrdoering

@herrdoering ich habe zwar nicht alles verstanden, aber ich nehme mal mit, ich könnte theoretisch auf dem Rock64 1 so einen Proxy Server betreiben, der den Port 443 quasi aufteilt und so beide Geräte am gleichen Port hängen.

Frage: Müsste ich Matrix Synapse dann auch in so einem Container installieren, mit das funktioniert?

@DecaTec @thomas

@herrdoering @DecaTec @thomas

Danke für die vielen Antworten, ich habe das mit dem Port gerade mal unter Android getestet. Mann kann sich ohne Probleme mit Domain.de:443 bei Nextcloud anmelden.

Also werde ich meinen Server natürlich unter Domain.de:0815 ins Internet stellen...

@favstarmafia 443 ist der SSL-Port. Mit TLS bist du aber nicht mehr an eine IP gebunden. Die Lösung wäre wohl, zwei unterschiedliche Sub-Domains zu nehmen und an die IP nach außen einen Nginx mit Reverse-Proxy zu klemmen. Die Anfragen an Domain x werden an den einen Rechner und an Domain y an den anderen (kann auch localhost sein) weitergeleitet. Port brauchst du dann nicht zu ändern. Synapse soll ja inzwischen auch mit Reverse-Proxy laufen, oder?

@letterus an Synapse will ich eigentlich nichts ändern, das läuft ja schon und so was soll man ja bekanntlich dann auch nicht mehr anfassen 😇

@favstarmafia Du kannst Nextcloud auch mit einem anderen Port laufen lassen. Aber dann musst du den überall angeben und Föderation geht ggf nicht. Sicherer ist dann evtl. eine 2. IP.

@letterus ich versuche erst mal das mit dem Port, bis jetzt kennt keiner meiner zukünftigen User (die Familie) jemand anderen, der schon Nextcloud verwendet.

Melde dich an, um an der Konversation teilzuhaben
social.anoxinon.de - Mastodon

Mastodon ist ein soziales Netzwerk. Es basiert auf offenen Web-Protokollen und freier, quelloffener Software. Es ist dezentral (so wie E-Mail!).